Kurumlar dijital dönüşümü süratle sürdürmeye, müşterilerle irtibat kurmanın yenilikçi yollarını bulmak için operasyonlarını genişletmeye, daha kalıcı bir her yerden çalışma (WFA) stratejisini benimsemeye devam ediyor. Bulutun benimsenmesi bu evrimi desteklemeye yardımcı oluyor. Lakin bulutun benimsenmesi işletmelere sayısız yarar sağlarken, tıpkı vakitte her form ve büyüklükteki güvenlik takımlarının tanıması ve yönetmesi gereken eşsiz zorlukları da beraberinde getiriyor.
Cybersecurity Insiders tarafından yürütülen ve Fortinet'in sponsor olduğu 2023 Bulut Güvenliği Raporu, bulut muvaffakiyetini destekleyecek temel öncelikleri ve zorlukları ortaya çıkarmak için dünyanın dört bir yanından ve tüm dallardan 752 siber güvenlik uzmanıyla anket yaptı. Artan maliyetler, uyumluluk gereklilikleri, hibrit ve çoklu bulut karmaşıklıkları, azalan görünürlük ve yetenekli uygulayıcı eksikliği, kurumların bulutu benimseme stratejilerini yavaşlatmalarına yahut ayarlamalarına neden oluyor. Ayrıyeten, şaşırtan olmayan bir formda, bulut güvenliği telaşları kritik bir mani olmaya devam ediyor.
Ancak bu zorluklara karşın, bulutun benimsenmesi noktasında olumlu gelişmeler de var. Bulut tabanlı dijital amaçları korumak hedefiyle, bulut güvenliği bütçeleri önümüzdeki yıl işletmelerin çoğunluğu için artacak. Güvenlik önderleri, bulutun benimsenmesini engelleyen en kıymetli güvenlik kaygılarını giderebilmek için bütçelerini önceliklendiriyor.
Bulut bilişim vaatlerini yerine getirmeye devam ediyor
Genel bulut bilişim, işletmeler için birçok değerli yarar sağlamaya devam ediyor. İştirakçiler, bulutu benimsedikleri için kendi kuruluşlarının daha fazla esneklik ve ölçeklenebilirlik (yüzde 53), daha fazla çeviklik (yüzde 45), daha güzel kullanılabilirlik ve iş sürekliliği (yüzde 44) ve daha süratli dağıtım ve tedarik (yüzde 41) deneyimledikleri konusunda fikir birliği içinde. Sonuç olarak kurumlar, müşteri gereksinimlerine daha fazla karşılık verebilme üzere daha âlâ iş sonuçları elde ediyor.
Geçen yılki rapora kıyasla yıldan yıla bulutu benimseme oranının düşmesine karşın, kuruluşların iş yüklerini buluta taşıma suratı sabit kalmaya devam ediyor. Ankete katılanların yaklaşık yüzde 40'ı halihazırda iş yüklerinin yarısından fazlasını buluta taşıdıklarını ve yüzde 58'i önümüzdeki 12 ila 18 ay içinde bu düzeye ulaşmayı beklediklerini söyledi.
Güvenlik, bulut kullanan kuruluşlar ortasında en kıymetli kaygı kaynağı olmaya devam ediyor
Kurumlar bulutu ve birçok yararını benimsemeye devam ederken, ankete katılan neredeyse tüm kurumlar bulut güvenliği konusunda orta ila çok derecede kaygılı olduklarını söylüyor. İştirakçilerin yüzde 43'ü genel bulut kullanımının şirket içi ortama kıyasla daha değerli riskler içerdiğine inanıyor.
Siber güvenlik uzmanları, bulut iş yüklerini tesirli bir biçimde korumak kelam konusu olduğunda çeşitli eşsiz zorluklarla karşılaşıyor. Nitelikli işçi eksikliği, üst üste ikinci yıl bulutun benimsenmesini engelleyen tasalar listesinin başında yer alıyor. İştirakçiler ayrıyeten uyumluluk ihtiyaçlarını karşılamak, bulut ortamlarında görünürlük elde etmek ve dengeli güvenlik siyasetleri uygulamak üzere bulut güvenliğiyle ilgili öteki operasyonel kahırlardan da bahsediyor.
Güvenlik önderleri bulut güvenliği bütçelerinde artış bekliyor
Kurumlar bulutun benimsenmesiyle ilgili kritik zorlukların üstesinden gelmeye çalışırken, ankete katılan profesyonellerin yarısından fazlası (yüzde 60) bu yıl bulut güvenliği bütçelerinde bir artış göreceklerini söylüyor. Güvenlik grupları bu bütçeleri, işletmeleri için en büyük riskleri oluşturan tehditleri ve telaşları çözebilmek için kullanmayı planlıyor. Ankete nazaran, yanlış yapılandırmaları önlemek (“yüzde 51”) ve halihazırda kullanımda olan büyük bulut uygulamalarının güvenliğini sağlamak (yüzde 48) üzere faaliyetlere öncelik veriyorlar.
Kurumlar merkezi görünürlük ve idaresi giderek daha fazla istiyor ve gereksinim duyuyor
2023 Bulut Güvenliği Raporu, kurumların günlük operasyonlarındaki karmaşıklıkları azaltırken bulut güvenliği aktifliğini artırmak için karşılaştıkları zorlukları vurguluyor. Bu durumda, iştirakçilerin birçoklarının (yüzde 90) bulut ortamlarında güvenlik siyasetlerini dengeli ve kapsamlı bir biçimde yapılandırmak ve yönetmek için tek bir bulut güvenlik platformuna sahip olmanın faydalı olacağını söylemesi şaşırtan değil.
Siber Güvenlik Mesh yaklaşımı, bulut platformları ortasında merkezi görünürlük, yönetim ve otomasyon sağlayarak kuruluşların bu engellerin çoğunun üstesinden gelmesine yardımcı olabilir. Bu, güvenlik ekiplerinin daha hızlı yanıt süreleri için istihbarat paylaşımından yararlanmasına olanak tanıyor. Sonuç olarak, liderler verimlilik yaratabilir, beceri açığının etkisini azaltıp ekiplerinin genel etkinliğini artırabiliyor.
Hibya Haber Ajansı